Un sito della rete Clusit
Torna al sito C4S

Mobile Enterprise:

sicurezza in movimento

L'innovazione tecnologica in ambito IT aziendale si evolve rapidamente e questa velocità è ancora maggiore per quello che riguarda la Mobility. Pensando ai trend tecnologici attuali come il Cloud, il Social, il Big Data e l'Internet delle Cose, il Mobile spicca per la sua concretezza e la rapidità degli investimenti realizzati in azienda con prototipi, pilot, prove di concetto, acquisti di piattaforme per lo sviluppo delle App e per la loro sicurezza.

Del resto, i dispositivi mobili stanno sostituendo i personal computer come piattaforma informatica primaria nelle organizzazioni, essendo in grado di fornire una miglior esperienza e semplicità di utilizzo per l'utente, insieme ad una ricca serie di funzionalità, tra cui l'accesso immediato alla navigazione web e alla posta elettronica, più un'ampia scelta di Applicazioni disponibili, sia pubbliche che aziendali.

Gli utenti manifestano un'esigenza crescente di utilizzare un unico dispositivo sia per l'accesso ai propri contenuti personali sia per lo svolgimento delle attività lavorative, trattando un numero sempre maggiore di attività legate ai processi di business specifici dell'organizzazione stessa e relativi al proprio ruolo professionale.

L'accesso alle risorse e alle informazioni aziendali da parte di dispositivi mobili comporta incrementi fortissimi sulla produttività (garantendo un accesso immediato e continuo alle informazioni aziendali), ma rende necessarie misure specifiche per la protezione delle informazioni stesse (strumenti di strong authentication, geolocalizzazione, VPN per App, cifratura dei dati, ecc.), e miglioramento delle policy di sicurezza, con l'obiettivo di incrementare il livello di tutela dei dati trattati e delle informazioni condivise per la gestione del business.

L'obiettivo generale per arrivare a definire "Mobile Enterprise" la propria azienda deve essere quello di ripensare in modo molto più ampio come "rendere mobile" il maggior numero di posti di lavoro (mobile workplace) e di persone (mobile workforce), ridisegnando nel contempo interi processi del business. Il tutto tenendo presente molteplici aspetti che stanno condizionando l'evoluzione dello scenario mobile, dai trend di mercato e tecnologici, agli aspetti di connettività e sicurezza, all'integrazione con ambienti e dati aziendali.

Questa pubblicazione cerca di dare il suo contributo ad un tema complesso, con il fine di offrire spunti di riflessione, anche con brevi cenni a casi pratici, che possano suggerire la messa in opera di tutte quelle attività fondamentali nel percorso che ciascuna azienda voglia intraprendere verso la realizzazione della propria Mobile Enterprise.

Come nasce questa pubblicazione?

Questa è l'ottava pubblicazione della Oracle Community for Security, un'organizzazione che permette la collaborazione di molti professionisti della sicurezza, audit, compliance, ethical hacking, consulting, system integration, esperti di certificazione relativamente a norme e best practice internazionali, responsabili della sicurezza delle informazioni del mondo della domanda e dell'offerta di servizi e tecnologie correlati a questi ambiti.

Il lavoro si svolge in una logica di confronto multidisciplinare e multisettoriale sulla scorta dell'esperienza empirica che ha confermato, nelle precedenti esperienze della community, come un approccio integrato si dimostri molto più efficace di un'estemporanea verticalizzazione.

Caratteristiche fondamentali di questo tipo di lavoro sono: l'indipendenza, grazie al sostegno di prestigiose associazioni professionali ed industriali che collaborano attivamente, la coerenza degli ambiti affrontati e, infine, la praticità; in esso non troverete solo molti spunti, ma anche alcune soluzioni concrete a problemi che si pongono quotidianamente.

Perché questo libro?

Perché il documento fornisce indicazioni per un percorso aziendale che tenda alla creazione della Mobile Enterprise, tracciando indicazioni fondamentali per un utilizzo consapevole dei dispositivi mobili e del cloud in azienda.

La "sicurezza in movimento" indica sia la tematica della sicurezza nella gestione dei dispositivi mobili utilizzati, sia il movimento in ambito sicurezza che via via emerge in seno alle aziende (creazione di policy ad hoc, Non Disclosure Agreement per i dipendenti, ecc.), sempre più sensibili alla tutela dei dati e delle informazioni, anche in ottemperanza alle normative che, in generale, pongono vincoli progressivamente stringenti.

A chi si rivolge?

Questa pubblicazione è stata pensata come un documento che da un lato analizzi e definisca le molteplici sfaccettature del tema sicurezza in ambito Mobile, e dall'altro fornisca spunti che possano risultare come utile riferimento per la realtà aziendale nell'ambito della quale opera il lettore.

Il documento si rivolge a tutti gli operatori della Security (il responsabile della ICT Security, il CISO, ecc.) ed agli sviluppatori che appartengono alle aziende italiane che pur rappresentando la nostra eccellenza nel mondo, probabilmente non hanno la "scala" per permettersi una specializzazione di Security troppo spinta.

Tutte queste aziende devono necessariamente considerare la Mobility come una sfida da cogliere e da vincere per i prossimi anni, sia relativamente alla user experience dei loro clienti e prospect (B2C), e a quella dei loro dipendenti e assimilabili (B2E), sia alla Security e alla produttività.

Autori

  • Clusit
  • Oracle for security
  • Abeti
  • acfe
  • finmeccanica
  • Almaviva
  • EY
  • kpmg
  • mediaservice
  • michael Slim International
  • Oracle
  • Poste Italiane
  • Reply spike
  • Reply comunication valley
  • Siledo
  • tig
  • zeropiu

Orlando Arena Consulente
Anibal Dos Santos Mobile & IT Security
Ambrogio Ferretti A2A Senior IT Auditor
Paolo Lovisone A2A Sicurezza ICT
Roberto Obialero ADS Gruppo Finmatica Business Development IT Security & Infrastructures
Andrea Mercurio AlmavivA Italia Responsabile Security Operation and Products - Security Practice
Luca Bechelli CLUSIT Direttivo Clusit; Security Consultant
Claudio Telmon CLUSIT Membro del Direttivo Clusit
Riccardo Abeti EXP Legal Founding Partner, specializzato in "Privacy e diritto delle nuove tecnologie
Francesco Iorfida EY Director Advisory Services
Stephane Speich Gruppo bancario italiano IT Governance, Sicurezza e Livelli di Servizio
Marco Sanseverino KPMG IRM Project Leader
Maurizio Agazzini Mediaservice Senior Security Advisor
Michele Magri Michael Slim International Investigation Security & Intelligence; ACFE Trainer
Alessandro Vallega Oracle Security BDM; CD Clusit; Coordinatore Community for Security
Gianluca Bocci Poste Italiane One Security Professional Master
Fabio Bucciarelli Regione Emilia Romagna IT Security Manager
Giantonio Chiarelli Reply - Communication Valley Senior Cyber Security Specialist
Davide Giordano Reply - Spike Reply Roma Senior Security Consultant
Domenico Evangelista SILEDO GLOBAL Senior Consultant & Project Manager
Dominick Jerome Leiweke SILEDO GLOBAL Consultant & Junior Project Manager
Fabio Piazzese SILEDO GLOBAL Consulting Manager, Senior Project Manager
Rosario Piazzese SILEDO GLOBAL Senior Consultant & GRC LOB Manager
Elena Vaciago THE INNOVATION GROUP Research Manager
Mauro Alovisio Università di Torino Avvocato
Paola Meroni Vodafone Italia Senior ICT Security Specialist
Nicola Sotira Westcon Sales Director UC&C and Security Practices
Andrea Goisis Zeropiu Presals Manager

Download

È possibile scaricare il documento (aggiornato a marzo 2015) cliccando sulla copertina del libro, o sul pulsante di download.

Mobile Enterprise: sicurezza in movimento
Scarica il libro

Per dimostrare il vostro apprezzamento, per darci un consiglio e/o per richiedere eventuali aggiornamenti dei nostri lavori potete contattarci scrivendo a c4s@clusit.it

Il documento, le appendici e gli allegati sono concessi in licenza Creative Commons 4.0 Italia, Attribuzione - Condividi allo stesso modo.

La licenza utilizzata permette a chiunque di usare il nostro prodotto anche per crearne una sua evoluzione a condizione che citi gli autori originali e utilizzi a sua volta lo stesso tipo di licenza. Autorizziamo la pubblicazione anche parziale di testo e immagini non già protette da altri copyright riportando la nostra url http://c4s.clusit.it.
Torna al sito c4s
Copyright 2000 - Clusit - Part. IVA 03535410967 | Vietata la riproduzione | Contatti | Privacy e Cookie policy